Đáp án đúng: D
Câu hỏi này kiểm tra kiến thức về cấu hình NAT (Network Address Translation) trên Windows Server 2003 sử dụng RRAS (Routing and Remote Access Service), đặc biệt là ảnh hưởng của nó đến các dịch vụ như FTP. Khi SecureNAT được cấu hình, SERVER1 đóng vai trò là một router, cho phép các máy bên trong mạng LAN truy cập internet thông qua một địa chỉ IP công cộng duy nhất. Tuy nhiên, cấu hình NAT mặc định có thể ảnh hưởng đến khả năng truy cập các dịch vụ từ bên ngoài mạng LAN, ví dụ như FTP server.
* **Đáp án A:** Sai. Việc cấu hình NAT không trực tiếp ảnh hưởng đến username/password của FTP server. Nếu người dùng trước đây đã truy cập được FTP server, thì sau khi cấu hình NAT, vấn đề không phải là username/password bị từ chối, mà là kết nối không thể thiết lập được.
* **Đáp án B:** Sai. Nếu cấu hình NAT thành công, các máy bên trong mạng LAN *vẫn* có thể truy cập internet. Mục đích chính của NAT là cho phép nhiều máy tính trong mạng LAN chia sẻ một kết nối internet duy nhất.
* **Đáp án C:** Sai. Đây là đáp án sai. Sau khi cấu hình NAT, các máy ở chi nhánh (bên ngoài mạng LAN) *có thể* không truy cập được FTP server. Nguyên nhân là do NAT server (SERVER1) sẽ che giấu địa chỉ IP của FTP server. Để cho phép truy cập từ bên ngoài, cần phải cấu hình port forwarding trên NAT server để chuyển các yêu cầu đến cổng FTP (thường là cổng 21) đến địa chỉ IP nội bộ của FTP server.
* **Đáp án D:** Đúng. Đây là đáp án chính xác nhất. Theo mặc định, khi cấu hình NAT, các kết nối từ bên ngoài mạng LAN vào các dịch vụ bên trong (như FTP server) sẽ bị chặn. Điều này là do NAT server không biết làm thế nào để chuyển các yêu cầu này đến đúng máy chủ bên trong mạng. Để khắc phục điều này, cần phải cấu hình port forwarding (chuyển cổng) trên NAT server.
Do đó, đáp án chính xác là D.
